Ubuntu CVE 状态中的需要是什么意思？

Question

这意味着 Ubuntu 安全团队已确定nodejs需要针对 Ubuntu 22.04 中的软件包进行修补，但尚未这样做。

对于新披露的漏洞（CVE 发布时间不到 24 小时）来说，这种情况很常见。请注意，CVE 的 OpenSSL 和 PostgreSQL 部分已经修补并上传。您看到的工作仍在进行中。

然而，在之前的一个问题中，如何修复漏洞 CVE-2021-3449？，您的nodejs软件包版本表明它不是来自 Ubuntu。您是从其他地方获得的。Ubuntu 安全团队 CVE 跟踪器和补丁仅适用于 Ubuntu 存储库中正确版本的软件包……您的输出强烈表明您没有这些软件包。

Answer 1

这意味着 Ubuntu 安全团队已确定nodejs需要针对 Ubuntu 22.04 中的软件包进行修补，但尚未这样做。

对于新披露的漏洞（CVE 发布时间不到 24 小时）来说，这种情况很常见。请注意，CVE 的 OpenSSL 和 PostgreSQL 部分已经修补并上传。您看到的工作仍在进行中。

然而，在之前的一个问题中，如何修复漏洞 CVE-2021-3449？，您的nodejs软件包版本表明它不是来自 Ubuntu。您是从其他地方获得的。Ubuntu 安全团队 CVE 跟踪器和补丁仅适用于 Ubuntu 存储库中正确版本的软件包……您的输出强烈表明您没有这些软件包。

相关内容